"Hola, Gordo no sé porqué me pediste que te envíe las fotos del día del motel a este correo pero ahí van. Solo deje fuera la que se ve la llantita de la guata. Amor no olvides borrarlas después de verlas ok????? si no te mato". Este escueto y directo mensaje de correo electrónico está llegando a los usuarios españoles de forma masiva en los últimos días. El enlace es solo el comienzo de una estafa que puede afectar a los datos personales y al dinero de sus víctimas, según informan fuentes policiales a Vozpópuli.
Los primeros mensajes con este contexto de las organizaciones criminales se remontan a finales de 2017. Curiosamente esta estafa comenzó a circular por países latinoamericanos y se creó una gran alarma en Chile por los robos de información. La Brigada del Cibercrimen del país averiguaron que el archivo del correo electrónico lejos de contener las fotos eróticas que intentaban descargarse las víctimas en su interior había un virus que captaba toda la información de los usuarios.
Un servidor en Turquía
La administración que fue hackeada fue la Universidad Técnica de Argentina. Así lograron los delincuentes tener acceso a las contraseñas de los usuarios y las claves de sus cuentas bancarias. Tras meses de investigación, la Policía chilena consiguió obtener la información de que fue en Turquía donde se encontraba alojado el servidor de la cuenta del estafador. No se produjeron detenciones ya que hay que recordar que en este país no es fácil la extradición de criminales.
Más de un lustro después la dinámica se repite. En este caso la estafa ha cruzado el Atlántico y tiene como objetivo a los usuarios españoles. Desde hace semanas los internautas de todo tipo están recibiendo este tipo de correos electrónicos. El gancho de las fotos eróticas hace que, sobre todo, los jóvenes pulsen a sabiendas este conocido como phising.
Como en todos los casos, la Unidad de Ciberdelincuencia de la Policía Nacional está tras los pasos de estos grupos criminales. Con este método los estafadores tratan de iniciar el contacto con sus víctimas para después obtener información y dinero.
El 15% de los delitos, en internet
La treta, como en este tipo de hechos, tiene su origen en la compra de datos por parte de delincuentes. Cabe recordar que el 15% de los delitos que se cometieron en 2021 en España tienen su origen en internet. A la vista de los beneficios de esta modalidad, los hackers han puesto en funcionamiento un concepto conocido como 'Crime as a Service' (el delito como servicio) para ofrecer sus servicios en foros privados de difícil acceso donde venden desde el básico 'phishing' hasta ciberataques.
La pandemia disparó estos fraudes electrónicos y la Policía Nacional reforzó su área de Ciberdelincuencia para seguir los pasos de estos delincuentes internacionales. Existen todo tipo de fraudes para 'todos los gustos' desde gente que inserta anuncios falsos hasta hackers que abren plataformas de páginas web de ventas ficticias. Es lo que se conoce como 'el delito como servicio'. Todo esto se ofrece en foros privados de difícil acceso con diversas capas de seguridad.
Otro impulso para estos delincuentes son las redes sociales que, en ocasiones, se han convertido en fuente de entrada para la difusión de estafas. Los expertos advierten también del uso masivo del 'typosquatting', es decir, entrar en una página web maliciosa que tiene una dirección muy similar, pero no exactamente igual, a la del sitio verdadero.
Estafas en pagos
A la hora de hacer los pagos en internet, los agentes de Ciberdelincuencia recomiendan habilitar todas las medidas de seguridad como el desbloqueo biométrico (escaneo facial, escaneo de retina, escaneo de huellas dactilares) o el patrón de bloqueo. "Así será difícil que puedan acceder a tu teléfono o usar las aplicaciones de pago, ya que estas requieren que el usuario verifique su identidad cada vez que desee acceder a ellas, realizar una transacción o comprar algo".
Y para estar más seguros, recuerdan que la mayoría de las aplicaciones de pago también permiten activar funciones de seguridad adicionales, como el doble factor de autenticación. De esta manera, si se produce una actividad sospechosa, los usuarios recibirán una alerta casi en tiempo real.